通過以下方法實現資料簽名

2、因為該證書只是用於區域網內，所以客戶不想出錢註冊，想問一下通過這種測試證書可不可以？

3、如果能行，如果有多台伺服器負載，這種證書怎麼部署。

問題多了點，請大家不吝賜教。

參考http://.**blogs.***/babyt/archive/2005/03/14/118264.html

@ neilxp(紫金港忙人) :

在單位內部的區域網內根本沒有必要。

當前國內的網路安全沒有乙個權威的，統一的數字證書發放機構，大概他們不知道這裡面蘊含著多大的商機吧。現在是每個個省都有自己的數字證書發放機構，甚至一些**機構都有，如稅務局，這就導致了根本沒有乙個國內的證書頒發機構列在證書信任列表中。就是搞到了也必須得每台電腦上裝信任證書。

如果使用verisign或者thawte這樣的國外權威商業證書頒發機構（如flash player cab, 國內的一些3721等）都是用的這些權威證書，就不需要每台計算機都裝信任證書了，但是這是要錢的。

大家可以到

最權威的數字證書的發行商的**保護證書的**表去看看，這只是一年的**，就是說每年都要花這麼多錢。

而用區域網的電腦專門安裝乙個數字證書伺服器，就可以自行規定各種各樣的證書了。要做的僅僅是把這個安裝數字證書伺服器時自動生成的代表這個伺服器的公鑰證書安裝在區域網中每台電腦中「信任根證書頒發機構」中即可。這樣，這個數字證書伺服器頒發的所有證書都被信任了。工作雖然麻煩了一點，不過只要做一次即可，除非重灌系統。

然後使用這個數字證書伺服器生成乙個時效自定的**保護證書，如果你願意，可以讓這個證書有效50年。只要生成乙個證書，用證書工具繫結一次就可以了。

最重要的是，這個證書不花一分錢。

/這個東西我做過，不過是做我們單位的虛擬專用網。

你在第二步的時候出錯：

2）建立測試用證書

c:/documents and settings/**x/signtool>cert2spc imgtest.cer image.spc

在實際應用中，你不應該，也不能夠使用測試證書，因為這個證書只能在你的計算機上使用，其他人不能用的。

為什麼不能用？很簡單，你這個測試證書根本不受客戶端的信任。要看客戶端信任哪些證書，可以開啟ie，單擊工具 --> inter***選項 --> 內容 --> 證書 --> 受信任的根證書頒發機構

這時，對話方塊中顯示出一些機構的列表，只有這些飽含在列表中的公司頒發的證書才能被信任，即可以使用，你使用再多的技術也不行。

所以要解決你的問題有兩條路，你要的證書名為「**保護證書」。

第一條路：到verisign或者thawte這樣的全球權威的證書頒發機構去申請**保護證書，乙個證書一年大概幾千元錢。這個方法有好處，客戶端不需要任何手工修改操作就可以直接使用。

第二條路，你說你這個cab使用在區域網，這就好辦了。

你在客戶的區域網的伺服器中（實際上並不需要伺服器，只要任何一台電腦，安裝2000server/2003即可），在新增刪除程式的windows元件中新增「證書伺服器」，當安裝證書伺服器元件後，這台電腦就變成乙個證書頒發機構了，就會自動生成乙個表示這個辦法機構的數字證書公鑰檔案。

然後，必須在整個區域網的每台電腦上把這個公鑰檔案全部手工安裝到「受信任的根證書頒發機構」中去。

這時，你就可以操作「證書伺服器」產生乙個**保護證書，然後用上面的方法保護**，就可以了。

/問題：

1、上述方法可以實現數字簽名（測試用證書）但是到最後一步時總是不能正確通過，提示是說證書的提供機構無效。有誰做過相關的幫看一下。

答：提示是說證書的提供機構無效是沒有安裝根證書，所謂根證書就是ca認證中心給自己頒發的證書（這種證書只有公鑰），是信任鏈的起始點。安裝根證書意味著對這個ca認證中心的信任。

2、因為該證書只是用於區域網內，所以客戶不想出錢註冊，想問一下通過這種測試證書可不可以？

不需要出錢註冊，只需要乙個試用證書即可搞測試用，可以到.**ac.***申請。

3、如果能行，如果有多台伺服器負載，這種證書怎麼部署。

證書安裝一般會駐留在相應的證書儲存區里。

通過以下方法實現資料簽名

ArrayUtils 擁有以下方法

ArrayUtils 擁有以下方法

c 以下方法存在二義性 c 試卷A

通過以下方法實現資料簽名

ArrayUtils 擁有以下方法

ArrayUtils 擁有以下方法

c 以下方法存在二義性 c 試卷A

相關推薦